DPC
İrlanda

İrlanda – Veri İhlalleri ve E-Posta Yazışmaları

12 Ağustos 2021 /

Gönderene İade: Veri İhlalleri ve E-Posta Yazışmaları

14 Mayıs 2020

Hem özel sektöre, hem de kamu sektöründe faaliyet gösteren veri sorumluları, günlük olarak büyük hacimli e-posta yazışmaları gerçekleştirmektedir. E-posta değerli ve etkili bir iletişim aracı olsa da birçok veri ihlalinin kaynağı olabilir.

Tipik olarak, e-posta içerikli çoğu veri ihlali, insan hatasının bir sonucu olarak ortaya çıkma eğilimindedir. İstenmeyen e-posta ifşaları, içeriğine bağlı olarak etkilenen ilgili kişilerin hak ve özgürlüklerine yönelik risk oluşturabilir.

Veri Koruma Komisyonu tarafından yakın zamanda karşılaşılan yaygın hatalar

Aşağıda, Veri Koruma Komisyonu tarafından yakın zamanda karşılaşılan yaygın hatalardan bazı örnekler verilmiştir:

  • İnsan hatası nedeniyle yanlış alıcıya gönderilen e-posta.
  • Mesaj servisinin girilen ilk karakterlere göre alıcıların e-posta adresini tahmin etmesi nedeniyle yanlış alıcıya gönderilen e-posta.
  • Bir e-postaya yanlış bir belge veya köprü eklemek.
  • Bir e-posta zincirini istenmeyen/yetkisiz bir alıcıya iletmek.
  • ‘Gizli’ (“BCC”) alanı yerine ‘Kime’ (“To”) veya ‘Bilgi’ (“CC”) alanları kullanılarak birden fazla alıcıya gönderilen e-posta.

Öneriler

  • Bir e-posta göndermeden önce uygun alıcının seçildiğinden emin olun.
  • Bir e-posta göndermeden önce uygun eklerin seçildiğinden emin olun.

BCC Kullanmak Ne Zaman Uygundur?

  • Bcc – Alıcı listesinde bulunan kişilerin e-posta adreslerini ifşa etmeden birden fazla alıcıya e-posta göndermenizi sağlar.
  • Cc – E-postayı alan herkesin diğer tüm alıcıların e-posta adreslerini görmesine izin verir.

Bir veri sorumlusunun, alıcıların e-posta adreslerini gizlemesi ve birden fazla alıcıya e-posta göndermesi gerekiyorsa, ‘Bcc’ alanı kullanılmalıdır.

Yukarıdakilere ek olarak, ‘Kime’ (“To”) veya ‘Bilgi’nin (“Cc”) kullanılması, alıcıların, “Tümünü Yanıtla”yı kullanarak kişisel bilgileri ifşa etmesine yol açabilir ve “Bcc” kullanılsaydı maruz kalınmayacak olan risklere sebebiyet verebilir.

Yanlış/yetkisiz bir alıcıya e-posta gönderilirse veri sorumlusunun, etkilenen ilgili kişilere özür dileyen, rahatsız edici e-postanın silinmesi gerektiğini bildiren ve alıcılara ifşa edilen e-posta adreslerini kullanma hakları olmadığını bildiren bir takip e-postasını Bcc yapması önerilir.

Şayet bir risk olacağına karar verirseniz, ilgili kişi için ağırlığına (hafif, orta, yüksek, çok yüksek) bakılmaksızın (bu konu ile ilgili daha fazla bilgiyi pratik veri ihlal bildirimleri rehberimizde bulabilirsiniz) DPC’nin çevrimiçi veri ihlal web formunu kullanarak 33(1)’inci maddeye göre DPC’ye bildirim yapmanız gerekmektedir.

Kaynak: https://www.dataprotection.ie/en/dpc-guidance/blogs/return-sender-data-breaches-and-email-correspondence

Konuyla ilgili ayrıca bkz.

İrlanda Veri Koruma Kurumu- Kişisel Veri Kontrolünü Üçüncü Kişiye Kaybeden Veri Sorumluları İçin Rehber

Bunlara da bakmak isteyebilirsin

DPC
İrlanda Veri Koruma Kurumu – İncelediği Vakalardan Bir Kısmına Dair Örnekler Yayımladı
5 Ağustos 2021
DPC
15 Mart 2022 Tarihinde İrlanda Veri Koruma Komisyonu (DPC), Meta Platforms (eski adıyla Facebook) Soruşturmasında Verdiği Kararı Açıkladı
29 Mart 2022
AVRUPA VERİ KORUMA KURUMU’NUN WHATSAPP İRLANDA İLE İLGİLİ BAĞLAYICI KARARI
10 Temmuz 2022

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

error: Content is protected !!